Adobe Flash voor altijd afsluiten is een betere manier om gebruikers veilig te houden.
Nadat de beveiligingsfouten in het nieuws kwamen dat Adobe Flash kwetsbaar is voor zijn gebruikers, nu na al die bewijzen dat Adobe de hoofdrol speelt tussen hackers en de slachtoffers. Zo klagen auteurs over het voor altijd afsluiten van Adobe Flash. De Flash-plug-in van Adobe Systems wordt tegenwoordig door niemand op het gebied van beveiliging bewonderd. Een ander onderzoek dat maandag is gepubliceerd, geeft precies aan hoeveel het wordt gebruikt door cybercriminelen om hun malware op pc's te smokkelen. Het vergde een blik op meer dan 100 inspanningseenheden, dit zijn systemen die zijn geplant op webpagina's die van nature testen op programmeerkwetsbaarheden wanneer een klant naar een bladzijde.
De personen die inspanningseenheden creëren, worden vaak door anderen ingeschakeld om bepaalde soorten malware te verspreiden. Van de 10 belangrijkste kwetsbaarheden in de avonturenpakketten, waren er acht gericht op Adobe's Flash-plug-in, zoals aangegeven door Recorded Future.
Een bedrijf voor inzicht in digitale beveiliging in Somerville, Massachusetts, gebruikte op een groot aantal pc's om media-inhoud af te spelen. Om de basis bij zijn beslissingen te nemen, nam Recorded Future een kijkje bij het programmeren van kwetsbaarheden waarvan bekend is dat ze niet worden gebruikt als onderdeel van beroemde avonturenpakketten, bijvoorbeeld Angler. Neutrino en Nuclear Pack en ook bij cybercriminaliteitsbijeenkomsten midden januari en september.
Recorded Future, dat de afwerking weergalmde van tal van andere beveiligingsspecialisten, zei dat de ontdekkingen twijfel doen rijzen over "Streak's plaats in een beschermde werkomgeving." bovendien zei: "Hoewel het deel van Adobe Flash-kwetsbaarheden als een consistente in-straat voor boosdoeners en malware niemand zou moeten schokken voor experts op het gebied van gegevensbeveiliging, is de schaal van cruciaal belang", aldus het rapport. zei.
Lees ook:
Adobe werkt al geruime tijd om Flash veiliger te maken door middel van code-audits, het is echter een krachtige onderneming gebleken voor een toepassing die ongeveer twee decennia oud is. Crisispatches blijken zero-day-defecten te zijn die cybercriminelen effectief gebruiken. Patches van maand tot maand worden vrij vaak door Adobe vrijgegeven.